Cisco выпустила исправления для критической уязвимости в своей системе Unified Communications Manager (CM), платформе, используемой для управления корпоративными звонками. Ошибка, классифицированная как серьезная, позволяет удаленному злоумышленнику выполнять несанкционированный код без необходимости аутентификации. Срочность исправления возросла после того, как исследователи опубликовали рабочий эксплойт, подвергая тысячи компаний возможным вторжениям в их коммуникационные сети.
Технические детали исправления и уязвимости 🔧
Уязвимость, идентифицированная как CVE-2025-20124, находится в веб-интерфейсе администрирования Unified CM. Она возникает из-за некорректной проверки входных данных, что позволяет внедрять произвольные команды. Cisco рекомендует обновиться до версии 15.0.1.23900-1 или более поздних. Кроме того, компания советует ограничить доступ к интерфейсам администрирования с помощью списков контроля доступа (ACL) и сегментации сети. Публичный эксплойт, доступный в репозиториях GitHub, упрощает атаку, поэтому обновление является срочным.
Эксплойт, который появился раньше утреннего кофе в понедельник ☕
Похоже, исследователям больше нравится делиться опасными игрушками, чем предупреждать заранее. Cisco, как всегда, пришлось спешить с выпуском исправлений, пока системные администраторы потели, думая о своих серверах звонков. Забавно, что эксплойт был опубликован как раз перед выходными, как будто они хотели, чтобы у ИТ-команд было чем заняться утром в понедельник. Хорошо, что кофе был горячим.